Hack Drift $285M не був помилкою коду — це була шахрайська афера

Людський шар зламався першим

@тві́т mert змінив розмову за одну ніч. Раптом усі перестали говорити про баги смартконтрактів і почали говорити про соціальну інженерію—хакери, які місяцями будували довіру, непомітно протягуючи шкідливе ПЗ через зустрічі на конференціях і посилання TestFlight. KOL-и на кшталт @SheTalksCrypto та @evilcos розібрали втрату Drift Protocol у $285M, вказуючи на те, що виглядало як скоординована операція Північної Кореї. Але реальна історія не про державних акторів. Справа в тому, що місяці налагодження стосунків обійшли кожен аудит, який був у звітах. Відтоки з Solana зросли на 15% після експлойту, коли трейдери відкотилися від платформ для залучених perps.

Дискурс передбачувано розколовся. Одні називали це «деception рівня ЦРУ» і боялися проникнення з боку держав-учасників. Інші відмахувалися, як помилку однієї команди. Обидва табори промахуються з головним. Зосередження на атрибуції DPRK відволікає від провалів, які повністю можна було запобігти—пороги 2/5 multisig, розробники використовують пристрої signer для повсякденних завдань. Атрибуція не змінює майбутній ризик. Людський шар був оцінений неправильно, а не геополітика.

• Розслідування швидко стало вірусним: треди від @solana_sailor і @BroLeon з’єднали це з хаком Radiant Capital. Кількість quote tweets зросла в 14 разів, закріпивши історію як новинний цикл вихідних для Solana.
• Переїзд ментальності безпеки до мислення розробників: Sophos уже відмітив зловживання TestFlight у кри́пто-скамах, але @evilcos пов’язав це з експлойтами у VSCode, підштовхнувши команди до ізольованих середовищ розробки.
• Ринки підтвердили ротацію: DRIFT впав на 20%, доки ліквідовувалися vault-и. SOL втримався. Схоже, трейдери оцінюють силу екосистеми замість паніки.
• Це готує ґрунт для каталізаторів у Q2: з’являються аудити соціального ризику. Також прийдуть продукти зі страхуванням і вищі стандарти multisig.

Правила multisig не створювалися для шести місяців «втягування в довіру»

Глибша проблема: фейкові квантові компанії, що вносять $1M у реальний капітал протягом шести місяців, можуть підточити захисти, які ніколи не охоплюють code audits. Атрибуція DPRK, пов’язана з Chainalysis, зробила це схожим на сигнал тривоги для фондів, але розумні гроші зайшли раніше. Накопичення китів у конкуруючих perps на кшталт Hyperliquid стрибнуло на 25%, ставлячи на те, що Drift відставатиме в відновленні. Поширений меседж про те, що блокчейни нібито якимось чином захищені від цього, — це марні сподівання. Соціальні експлойти відбуватимуться далі, доки протоколи не вимагатимуть підписання з ізоляцією на рівні заліза. Ігнорування цього неправильно оцінює хвостовий ризик, особливо коли державно-пов’язані хакі стають частішими.

Ці розбиті наративи спричинили нерівномірне позиціонування. Оптимісти ранні, але реальна перевага — ставити проти протоколів, які повільно виправляють захисти свого людського шару.

Підсумок: Білдери та довгострокові тримачі виграють, якщо зараз оновлять OPSEC. Короткострокові трейдери запізнюються до ротації. На́ратив про DPRK уже досяг піку—згасайте його й дивіться на посилені платформи для perps замість цього.